• 易迪拓培训,专注于微波、射频、天线设计工程师的培养
首页 > 无线通信 > 业界动态 > 深度好文:移动安全三大技术层次详解

深度好文:移动安全三大技术层次详解

录入:edatop.com     点击:

数据安全

移动端的安全威胁本质和传统安全威胁没有不同,仅增加了移动特征,这个特征导致了一些新的安全威胁,例如设备丢失、设备接入不可信网络、攻击设备易接入等。

安全审计与数据加密和关系解读

在移动安全解决方案中,安全审计也是重要的组成部分,对于移动设备的位置、行为综合安全审计是重要的组成部分,根据位置和移动设备的行为,可以审计出一些更加细节的安全威胁和行为。例如在不恰当的位置执行一个敏感操作,可以很容易判断出一个非法行为。

在移动安全解决方案中,数据加密是一个核心和必备的功能。由于移动特性导致设备易丢失,物理容易被攻击者接触,此时对于核心数据的加密是保障数据不泄露的最后一道防线。

BYOD的潜在的安全威胁如何得到合理管控?

远程办公的安全隐患集中在于人员可信和数据泄露两个方面,因此远程办公业务场景中,应加强人员的身份认证和全过程的数据保护。具体措施有采用多因素的身份认证和多种身份认证策略,加强对设备和人员的绑定关系,加强数据传输过程的加密,加强数据落地和使用过程的加密,增加远程数据擦除等丢失应急措施等。

根据企业性质和终端性质不同,应设置不同程度的安全管控措施。如果企业应用数据敏感度不高,都采用BYOD模式,那么对于终端设备采用松散的注册管理即可,加强应用自身的安全防护。如果企业数据敏感度高,设备都是企业自有,那么对终端设备应采用较强的安全管控措施,例如定位、绑定、强制安全措施、强制白名单应用、强制加密等。

浅析移动安全的未来

公众在移动设备上做的各种敏感操作都会遇到广泛的安全威胁,例如各类型的账号窃取、伪造网站钓鱼、伪造或恶意短信、虚构促销骗取信息等。这些威胁都是从非移动端,根据移动设备和应用特性延伸出来的。

云查杀本质是利用大数据和集体智慧形成的恶意程序判断结果,在移动上,一方面需要个体贡献数据和判断,一方面也需要利用其他大样本个体的判断结果来辅助自己的判断。在移动安全上,实时传递各类型样本是不现实和耗费流量的行为,因此需要考虑如何缩小传递数据,节约流量而又能达到良好的效果。

上一篇:移动支付硝烟四起:旧族与新贵打响“圈地战”
下一篇:Mellanox搅动口水战:英特尔块头虽大,也威胁不了我

手机天线设计培训教程详情>>

手机天线设计培训教程 国内最全面、系统、专业的手机天线设计培训课程,没有之一;是您学习手机天线设计的最佳选择...【More..

射频和天线工程师培训课程详情>>

  网站地图